Например, в моем конкретном случае в server это add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; для https. Который вставлять в http-секцию неправильно.by nkatsy - Nginx Mailing List - Russian
Хм, неожиданно. Но так и есть. В server был другой add_header. Не логичнее ли было бы наследовать, с http, то что не оговоренно в server?by nkatsy - Nginx Mailing List - Russian
Добрый день. В секции http есть есть следующие директивы: -- add_header X-Frame-Options 'SAMEORIGIN'; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options nosniff; -- Которые почему-то не наследуются для https-версии сайта. Для http - работаеby nkatsy - Nginx Mailing List - Russian